Anti Guid

Comment lutter et se défendre contre l'identification unique

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows

Guid

Encyclopédie
abc de la sécurité

Contre-mesure
Les 3 contre-mesures de base sont :
  1. Un antivirus
    Les antivirus
    Les antivirus en ligne

  2. Un anti-spywares (anti-trojans)
    Les anti-trojans
    Les anti-trojans en ligne

  3. Un pare-feu (firewall)
    Les pare-feux

Veuillez installer un kit complet
Les kits de sécurité

Safe Attitude
Safe-Computer EXploitation (Safe-CEX)

Au delà de la décontamination,
veuillez rechercher :

Mots clés :
guid
 
 
En 2 mots
Appliquez les recommandations Anti-cookies
Si vous utilisez un bon vieux Pentium III, utilisez Wcpuid
Installez et exécuter ID-Blaster Plus
Installez et utilisez, avec parcimonie, SMAC

Pour aller plus loin

Pour comprendre
Qu'est-ce qu'un GUID ?
Qu'est-ce que la l'adresse MAC - Media Access Control ? (rien à voir avec les ordinateurs Mac - McIntosh)
Qu'est-ce qu'un cookie (dont un cookie à GUID ?


Nota : " Palladium ou TCPA ", chargé de la mise en oeuvre des DRM (Digital Rights Management ou, en français, GND - Gestion Numérique des Droits), relève aussi du principe des guid mais embarque toute une électronique. Il semble ne pas pouvoir être contourné si on reste dans le monde Microsoft/Intel. Il faut passer à Linux et aux logiciels libres et Open source. Voir également Anti-DRM.


Anti-GUID automatique
ID-Blaster Plus
Cet utilitaire gratuit est capable de modifier de manière aléatoire, à intervalle régulier, certains GUID logiciels.

Autres solutions
  • GUID des sites Internet :
    Il s'agit de cookies et tout ce qui s'applique aux cookies est à faire. Voir cookies et anti-cookies.

  • GUID " matériel " des microprocesseurs :
    Ont été en cause les Pentium III d'Intel. Pour les "heureux" possesseurs de ces microprocesseurs, marqués à la culotte, il y a la possibilité " officielle " d'inhiber ce GUID matériel au niveau des BIOS des ordinateurs. Si votre Bios ne le permet pas, faites une mise à jour du Bios (flashage). Si ce n'est pas possible, vivez avec ou changez d'ordinateur. Il ne semble pas que d'autres microprocesseurs aient un GUID.
    Cet utilitaire, Wcpuid, affiche toutes les informations sur votre processeur (nom, fréquence interne, bus, système, multiplicateur, chipset etc. ... et vous permet, par la même occasion, si c'est un Pentium III, de vérifier la présence de son tatouage et de connaitre l'état actif ou inactif du numéro de série unique (PSN) dans le BIOS de votre ordinateur. Windows 95/98/NT/2000

  • GUID "matériel " divers :
    Il y a des GUID dans les microprogrammes des disques, les Bios des cartes Scsi, les Bios des cartes graphiques, les Bios des cartes de communication etc. ... Je n'ai pas d'information sur leur possible utilisation et leur possible inhibition (sauf la MAC address).

  • GUID des fournisseurs de logiciels autres que Microsoft :
    Le mieux est d'installer un Firewall, d'ouvrir une connexion Internet et de la bloquer au niveau du FireWall. Utiliser ensuite normalement ses logiciels (en mode local bien sûr), y compris les fonctions Help, les "à propos", les tentatives de mise à jour on line, les errors reporting tool etc. ... . On va voir le Firewall lancer des alertes pour nous signaler que telle tâche (le logiciel lui-même mais, souvent, une tâche complémentaire dont le nom ne nous dit rien) tente d'accéder au Net ce qui nous permet d'identifier les softs bavards (le programme principal et ses .dll et autres modules) puis on va trouver, dans les logs du firewall, des messages d'alertes de toutes les tentatives de sorties de nos ordinateurs avec les adresses IP vers lesquelles il y a eu des tentatives de connexions. Il suffit alors, par exemple dans les sécurités avancées du Firewall ZoneAlarm, de lister les sites à bloquer (ou faire la même chose dans la liste hosts).

  • GUID Windows de Microsoft - effacement du GUID généré :
    Devant le tollé général, Microsoft a été contraint de mettre à notre disposition un utilitaire pour supprimer le GUID. Allez sur le site de Microsoft Windows Update et recherchez un correctif volontairement nommé d'une manière évasive : 'Mise à jour de l'Assistant Inscription'.
    • Mise à jour de l'Assistant Inscription
      13 KB/ Durée du téléchargement : < 1 min
      Cette mise à jour vous permet de supprimer les informations d'identification du matériel générées lors de l'inscription en ligne de Windows 98.

  • Utilisez ce lien pour pointer ici depuis un forum ou un autre siteGUID de Windows - inhibition du générateur de GUID :
    Pour désactiver le GUID de Windows, il faut exécuter une commande qui varie légèrement d'une version de Windows à une autre, en fonction de l'emplacement du fichier regwizc.dll

    Comme, d'autre part, il est recommandé d'installer Windows dans un répertoire dont le nom n'est pas celui proposé par défaut, la première chose à faire est de repérer l'emplacement de regwizc.dll sur votre machine en faisant une recherche avec votre explorateur de Windows.

    Dans les exemples suivants, l'emplacement de regwizc.dll est supposé être celui "par défaut".

    • GUID de Windows 98 et 98 SE
      Faites Démarrer > Exécuter et tapez la commande suivante:

      • Désactivation
        regsvr32.exe -u c:\Windows\system\regwizc.dll
        Une fenêtre doit s'afficher vous indiquant que la désactivation est réussie - DllUnregisterServer in c:\Windows\system\regwizc.dll succeeded).

      • Réactivation
        Pour réactiver le GUID (en êtes-vous bien sûr ?) faites Démarrer > Exécuter et tapez la commande suivante:
        regsvr32.exe -c c:\Windows\system\regwizc.dll

        Remarquez, dans l'exemple ci-après, que Windows est installé dans une directory dont le nom est Win98 au lieu de Windows. Ceci peut constituer une sécurité face à ceux qui s'attaque directement à la directory de Windows dont le nom standard est justement Windows (cas de certains virus par exemple).





      • Une autre méthode, pour régler définitivement son cas à ce mouchard, est d'aller faire un tour dans la base de registre:

        Lancez Regedit (Démarrage > exécuter > regedit) puis développez l'arborecence
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\.
        Effacez la valeur chaîne HWID

        Puis développez l'arborecence
        HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\.
        Effacez la valeur chaîne MSID

        Il est désormais possible, par exemple, de se balader sur les sites de Microsoft sans être suivi à la trace (mais il veut des ActiveX !!!)

        Nota : il est constaté que le générateur de GUID "regwizc.dll" est réactivé après un passage sur "Windows Update" (mises à jour de Windows et autres produits Microsoft, sur le site de Microsoft). Ce hijack doit être annulé en recommençant son inhibition après chaque passage sur Windows Update (et après chaque utilisation de contrôles ActiveX de Microsoft).

    • GUID de Windows 2000
      Démarrer > exécuter > et tapez (recopiez)

      • Désactivation
        regsvr32.exe -u c:\winnt\system32\regwizc.dll

      • Réactivation
        regsvr32.exe -c c:\winnt\system32\regwizc.dll

    • GUID de Windows XP Pro
      Démarrer > exécuter > et tapez (recopiez)

      • Désactivation
        regsvr32.exe -u c:\windows\system32\regwizc.dll

      • Réactivation
        regsvr32.exe -c c:\windows\system32\regwizc.dll

    • GUID de Windows XP Home
      Démarrer > exécuter > et tapez (recopiez)

      • Désactivation
        regsvr32.exe -u c:\windows\system32\regwizc.dll

      • Réactivation
        regsvr32.exe -c c:\windows\system32\regwizc.dll







  • GUID de Microsoft Office 97 / Microsoft Office 98 :
    Pour inhiber ce Guid, allez à http://office.microsoft.com/downloads/9798/Off97uip.aspx. Il y a le mode d'emploi (en anglais) sur cette page et il s'applique bien aux versions 97 (avec la SR2) et 98. Une fois ce patch appliqué le GUID ne sera plus incorporé dans les données cachées des documents créés avec ces versions d'Office.

  • GUID dans les documents Microsoft Office 97 / Microsoft Office 98 :
    Pour supprimer ce Guid des documents précédemment crées avec Microsoft Office 97 / Microsoft Office 98 allez à http://office.microsoft.com/downloads/9798/pf_setup.aspx. Si vous avez créé / modifié des documents Microsoft Office 97 ou Microsoft Office 98 ( du courrier, des feuilles de calcul etc. ...) avant l'inhibition du GUID Office, cet utilitaire supprime ce GUID de chaque document office, individuellement, pour toute une directory ou pour tout un disque. Repassez cet utilitaire de temps en temps car il est de notoriété publique que Microsoft a la facheuse habitude de modifier nos réglages dès qu'il le peut (en particulier lorsque l'on se connecte sur l'un de leurs sites).

    Il y a aussi ce petit utilitaire en anglais, GuidClean, gratuit, que l'on trouve ici. Et encore ID-Blaster 2 (gratuiciel) qui modifie à chaque connection votre Guid pour éviter qu'il ne serve d'identifiant unique (merci à Jim Rakoto sur nos forums). http://www.wilderssecurity.net/idblaster.html

  • Cookies à GUID
    Les cookies sont bourrés de GUID donc on lira anti-cookies également dans le cadre de la lutte contre les Guid.


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com


Historique des révisions de ce document :

Proposer une révision, une correction, un complément, faire un feedback
29.10.2006 Up V4
 
   
Rédigé en écoutant :
Music